[GTER] Teste Piloto - AntiDDoS GRE/BGP
Douglas Fischer
fischerdouglas at gmail.com
Thu Aug 30 13:31:40 -03 2018
Parabéns pela iniciativa FRED!
É sempre bom ter novas opções para serviços especializados.
Considerando que no mundo todo, inclusive no Brasil, existem históricos
entristecedores de postura comercial.
Eu sugiro que vocês fizessem um briefing da vossa história...
Tanto da empresa quanto das pessoas que estão envolvidos nesse projeto.
Em qui, 30 de ago de 2018 às 13:11, Fred Pedrisa <pedrisa at hyperfilter.com>
escreveu:
> Olá,
>
> Estamos com um centro de mitigação DDoS na Holanda / Amsterdam.
>
> Gostariamos de fazer um teste piloto com interessados que queiram nos
> ajudar a testar/avaliar a nossa solução.
>
> O funcionamento é basicamente o seguinte:
>
> 1) Anunciar os prefixos afetados pelos ataques (mínimo /24) através de
> sessão BGP via GRE Tunnel. (IPV4)
>
> 2) Derrubar os anuncios deste prefixo (1), dos outros carriers sem
> proteção (no momento em que você precisar filtrar seus ataques ou não
> conseugir lidar com eles de alguma maneira).
>
> 3) Manter o uplink (rota padrão de saída da sua rede, através de suas
> próprias operadoras, uma vez que só precisamos que o downstream passe
> através de nossas redes).
>
> 4) Lembrando que mesmo que você não derrube os anúncios feitos no
> Brasil, se os ataques forem originados no exterior, boa parte deles irá
> passar pela nossa rede (reduzindo, significativamente o impacto na sua).
>
> 5) É necessário que você tenha um roteador, capaz de utilizar os
> protocolos BGP e GRE (IPV4)
>
> Basicamente, apenas o tráfego downstream será interceptado pela nossa
> rede, sendo que, quando a situação normalizar, você poderá novamente
> subir os anúncios nas suas operadoras primárias, lembrando que, o
> anúncio na nossa rede pode ser mantido de forma permanente, dessa forma,
> o tráfego oriundo do exterior, onde as rotas sejam mais perto através da
> nossa rede, já ficaram em funcionamento (reduzindo proporcionalmente
> ataques iniciados do exterior, até a remoção das rotas de operadoras sem
> proteção).
>
> Estaremos iniciando os testes no mês de Setembro, na segunda quinzena.
>
> Interessados favor enviar e-mail para: pedrisa at hyperfilter.com
>
> Att,
>
> --
> Fred Pedrisa - CEO/CTO
> HyperFilter DDoS Protection Solutions
> A FNXTEC, Company.
> https://www.hyperfilter.com
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list